STUXNET, UN VIRUS INFORMÁTICO PROVOCA ALARMA MUNDIAL!!
henry alvarez cruz
El “gusano” informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales (por cada una de las topologías de red de estas empresas). Hasta ahora los programas maliciosos sólo buscaban robar datos de tarjetas de crédito o suplantar identidades digitales a través de internet. El virus, descubierto en junio, ha infectado a mas de 100.000 sistemas en varios países del mundo.
¿Cómo funciona?
Los blancos del Stuxnet son sistemas que no están vinculados a internet por razones de seguridad. El gusano infecta a computadoras con el sistema operativo Windows a través de memorias USB que portan el código.
Una vez dentro busca un software de control industrial desarrollado por la empresa Siemens que suele encontrarse en tuberías, plantas nucleares, compañías de servicios y fábricas.
En cuanto el gusano infecta a una de estas computadoras, reprograma el software (conocido como PLC por sus siglas en inglés) para dar nuevas instrucciones a las máquinas industriales que controla.
El PLC “enciende y apaga monitores, supervisa la temperatura, y prende los sistemas de enfriamiento si un indicador muestra una alta tempratura”, aseguró a la BBC Liam O’Murchu de la empresa de seguridad Symantec.
“Nunca antes habíamos visto que esos sistemas fueran atacados”, agregó.
Sin embargo, el código también preocupa por su alta complejidad: “Detrás de su uso hay muchas técnicas nuevas y desconocidas hasta ahora”, afirmó O’Murchu.
El gusano utiliza diversas técnicas para esconderse en los USB y en las computadoras infectadas. Además, explota fallas de seguridad de Windows(conocidas como zero-day exploits, en inglés). Desde su aparición Microsoft ha parchado dos de las cuatro fallas que Stuxnet utiliza.
El sofisticado “gusano” afectó esta semana a unas 30.000 computadoras y un reactor nuclear en Irán. Todavía no se sabe quien lo programó, pero aseguran que fue otro país. Se encienden las alertas y ahora los Estados Unidos comenzaron a hacer ejercicios para defenderse de un eventual ataque global.
Stuxnet es un gusano bastante particular que está diseñado específicamente para atacar industrias, especialmente plantas de energía, agua y otras por el estilo, lo que como se podrá suponer, puede causar una gran cuota de caos. El virus ya lleva un par de meses suelto por internet, pero al parecer Irán se convirtió en su objetivo favorito, donde cerca de 30.000 direcciones IP aparecen contagiadas, informó hoy la agencia de prensa oficial en el país. Stuxnet fue fabricado para atacar el sistema de supervisión, control y adquisión de datos de Siemens llamado SCADA, un sistema que muchas empresas utilizan para manejar reservas de agua, plantas de energía, perforaciones petroleras y otros servicios industriales. Por ahora, Stuxnet se ha visto más que nada en India, Indonesia y Pakistán, además de Irán, donde la situación parece ser más grave. Algunos han supuesto que el virus apunta a atacar las plantas nucleares del país, conociendo las ambiciones en este sector que tiene la nación. Irán ha negado hasta el momento que estas instalaciones hayan sido afectadas por el gusano. “Este virus no ha causado daños al sistema central de la planta nuclear de Bushehr”, afirmó Mahmoud Jafari, vocero de la planta el domingo, aunque sí se habían encontrado PCs infectados de trabajadores de la planta. El gusano puede reconocer las redes de control de fábricas en específico y destruirlas, haciendo que el sistema deje de funcionar (sistemas como supervisión de temperatura, encendido y apagado de sistemas, monitoreos, etc). El gusano explota diversas fallas de día cero de varios sistemas, incluyendo Windows.